Šis procesas taip pat yra "Windows 7", jei įdiegėte "Microsoft Security Essentials" antivirusinę programinę įrangą. Tai yra ir kitų "Microsoft" kenkėjiškų programų dalis.
Šis straipsnis yra mūsų tęstinės serijos dalis, paaiškinanti įvairius procesus, kuriuos ras Task Manager, kaip "Runtime Broker", svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ir daugelis kitų. Nežinau, kokios yra šios paslaugos? Geriau pradėti skaityti!
"Windows Defender" pagrindai
"Windows 10" "Microsoft" "Windows Defender" antivirusinė programa yra įdiegta pagal numatytuosius nustatymus. "Windows Defender" automatiškai paleidžiamas fone, nuskaito kenkėjiškos programinės įrangos failus prieš juos atidarius ir apsaugo kompiuterį nuo kitų rūšių atakų.
Pagrindinis "Windows Defender" procesas vadinamas "Antimalware Service Executable" ir jo failo vardas MsMpEng.exe. Šis procesas patikrina failų kenksmingą programinę įrangą, kai atidarote jas ir nuskaito jūsų kompiuterį foniniame fonde.
"Windows 10" galite bendrauti su "Windows Defender", paleisdami "Windows Defender Security Center" programą iš meniu Pradėti. Taip pat galite rasti antraštėje "Nustatymai"> "Atnaujinti ir saugumas"> "Windows saugumas"> atidaryti "Windows Defender" saugos centrą. "Windows 7" paleiskite "Microsoft Security Essentials" programą. Ši sąsaja leidžia jums rankiniu būdu nuskaityti kenkėjišką programą ir sukonfigūruoti antivirusinę programinę įrangą.
Ką veikia NisSrv.exe?
"NisSrv.exe" procesas taip pat žinomas kaip "Windows Defender Antivirusinės tinklo tikrinimo tarnyba". Remiantis "Microsoft" aprašymu, ji "padeda apsaugoti nuo įsibrovimo bandymų, nukreiptų į žinomus ir naujai atrastus tinklo protokolų pažeidžiamumus".
Kitaip tariant, ši paslauga visada vyksta fone jūsų kompiuteryje, stebint ir tikrinant tinklo srautą realiuoju laiku. Ji ieško įtartino elgesio, kuris rodo, kad užpuolikas bando išnaudoti tinklo protokolo apsaugą, kad atakuoti kompiuterį. Jei toks išpuolis aptiktas, "Windows Defender" nedelsiant jį išjungia.
"Windows Defender" arba "Microsoft Security Essentials" apibrėžimų atnaujinimai, jei naudojate "Windows 7" kompiuterį, pasiekia tinklo tikrinimo tarnybos atnaujinimus, kuriuose yra informacijos apie naujas grėsmes.
Ši funkcija iš pradžių buvo įtraukta į "Microsoft" antivirusines programas dar 2012 m. "Microsoft" tinklaraščio įrašas paaiškina šiek tiek išsamiau, sakydamas, kad tai "mūsų nulinės dienos pažeidžiamumo apsauga, kuri gali užblokuoti tinklo srauto atitiktį, žinomą išnaudojant nepaliestų pažeidžiamumų". Taigi, kai "Windows" sistemoje ar programoje randama nauja saugumo skylė, "Microsoft" gali iš karto paleisti tinklo tikrinimo paslaugos atnaujinimą, kuris laikinai apsaugo jį. Tada "Microsoft" arba programinės įrangos tiekėjas gali atlikti saugos naujinimą, kuris visam laikui pataisys saugumo skylę, o tai gali užtrukti.
Ar tai šnipai mane?
Pavadinimas "Microsoft Network Realtime Inspection Service" gali iš pradžių atrodyti šiek tiek creepy, tačiau tai tikras procesas, kuris žiūri į jūsų tinklo srautą, kad būtų įrodyta, kad yra bet kokių žinomų išpuolių. Jei aptiktas užpuolimas, jis išjungiamas. Tai veikia taip pat, kaip ir standartinis antivirusinių failų nuskaitymas, kuris žiūri atidaromus failus ir tikrina, ar jie yra pavojingi. Jei bandysite atidaryti pavojingą failą, antimalware tarnyba sustoja.
Ši konkreti paslauga neteikia informacijos apie jūsų naršymą internete ir įprastą įprastą "Microsoft" tinklo veiklą. Tačiau, naudojant numatytąjį "Full" visos sistemos telemetrijos nustatymą, informacija apie žiniatinklio adresus, kuriuos galite aplankyti "Microsoft Edge" ir "Internet Explorer", gali būti išsiųsta "Microsoft".
"Windows Defender" yra sukonfigūruota pranešti apie bet kokius išpuolius, kuriuos ji aptinka "Microsoft". Galite jį išjungti, jei jums patinka. Norėdami tai padaryti, atidarykite "Windows Defender" saugos centro programą, spustelėkite "Virus & Threat Protection" šoninėje juostoje, tada spustelėkite "Virus & Threat Protection Settings" nustatymas. Išjunkite parinktis "Apsauga nuo debesies" ir "Automatinis pavyzdžių pateikimas".
Mes nerekomenduojame šios funkcijos išjungti, nes informacija apie išpuolius, siunčiamus "Microsoft", gali padėti apsaugoti kitus. "Cloud" apsaugota funkcija gali padėti jūsų kompiuteriui gauti naujus apibrėžimus daug greičiau, taip pat gali apsaugoti jus nuo nulinės dienos išpuolių.
Ar galiu jį išjungti?
Ši paslauga yra labai svarbi "Microsoft" antimalware programinės įrangos dalis, todėl negalima lengvai ją išjungti "Windows 10" sistemoje. "Windows Defender" saugos centre galite laikinai išjungti "real-time" apsaugą, tačiau ji bus iš naujo įgalinta.
Tačiau, jei įdiegsite kitą antivirusinę programą, "Windows Defender" automatiškai išjungs. Taip bus išjungta ir "Microsoft" tinklo realiojo laiko tikrinimo tarnyba. Ši antivirusinė programa tikriausiai turi savo tinklo apsaugos komponentą.
Kitaip tariant: negalite išjungti šios funkcijos, o jūs neturėtumėte.Tai padeda apsaugoti jūsų kompiuterį. Jei įdiegsite kitą antivirusinę priemonę, ji bus išjungta, bet tik todėl, kad tas kitas antivirusinis įrankis atlieka tą patį darbą, o "Windows Defender" nenori įveikti.
Ar tai virusas?
Ši programinė įranga nėra virusas. Tai "Windows 10" operacinės sistemos dalis ir ji įdiegta "Windows 7", jei jūsų sistemoje yra "Microsoft Security Essentials". Jis taip pat gali būti įdiegtas kaip kitų "Microsoft" kovos su kenkėjiškų programų įrankiais dalis, pvz., "Microsoft System Center Endpoint Protection".
Virusai ir kitos kenkėjiškos programos dažnai bando paslėpti save kaip teisėtus procesus, tačiau mes nematėme jokių pranešimų apie kenkėjišką programinę įrangą, įtakojančią NisSrv.exe procesą. Štai kaip patikrinti, ar failai yra teisėti, jei vis tiek rūpi.
"Windows 10" dešiniuoju pelės mygtuku spustelėkite "Microsoft Network Realtime Inspection Service" procesą Task Manager ir pasirinkite "Open File Location".
